静态路由就是报文在转发过程中的路径信息,用来指导报文转发
路由表(RIB):在控制平面,建立路由信息库
转发表(FIB):在数据平面
把最优的路由放到FIB(forwarding information base),通过它指导报文转发
路由策略主要实现了对路由的过滤、控制功能,通过改变路由属性改变网络流量所经过的途径
路由器在发布和接收路由时应用的策略,目的是通过应用路由属性而过滤路由
路由策略的实现分为两个步骤:
定义规则:定义一组匹配规则,以不同属性作为匹配依据进行设置,如目的地址、AS号等
应用规则:根据设置的匹配规则,再将它们应用于路由的发布、接收和引入等过程的路由策略中
定义规则工具:
(1)acl、prefix-list
(2)
1、route-policy policy-name permit|deny seq-number(不同seq-number是“或”的关系)
2、 if-match子句(if-match子句之间是“与”的关系)
3、apply子句(apply子句之间是“与”的关系)
应用规则方式:
1、引入其他协议的路由信息(import-route protocol route-policy route-policy-name)
2、定义地址前缀列表prefix-list(通过prefix-list的某一个部分,就意味着通过整个prefix-list的过滤)
3、配置路由过滤(filter-policy acl|prefix-list import|export)
PBR
策略路由只不过是复杂的静态路由(策略路由的优先级要高于普通路由)
策略路由可以基于数据包源地址头中的其它域向指定的吓一跳路由器转发数据包
静态路由基于数据包的目的地址向指定的吓一跳路由器转发数据包
策略路由还可以基于扩展ACL,基于协议类型和端口号进行路由选择
策略路由只会影响那些配置策略的路由器
route-map本身不对其它数据包产生影响,除非被命令调用
route-map特性(可以用于路由重分布、策略路由)
route-map 可以对路由信息进行修改,类似一个定制的路由策略强大的工具
路由层面:重分布后面不写空语句,就拒绝没有匹配路由
数据层面:PBR后面不写空语句,就按常规转发
策略路由在接口下调用,只对入站数据包有影响
没有匹配的数据包正常转发
策略一旦匹配成功,即使吓一跳接口失效,也不会再次进行匹配路由选择
解决匹配失效,正常转发
set ip next-hop verify-availability检测CDP邻居表来验证吓一跳地址是否存活
本地策略路由只针对本地产生的报文进行策略路由,对转发的报文不起作用
接口策略路由只针对到达该接口的报文起作用,对本地产生的报文不起作用
第一步、做网段匹配
access 1 permit
第二步、做策略应用转发
policy-base-route PBR permit 10
if-match 匹配规则
apply 动作
第三步、调用策略(基于本地、接口)
ip policy-based-route PBR
策略路由和路由策略区别:
策略路由可以不按照路由表进行报文的转发(数据层面)
路由策略主要控制路由信息的引入、发布、接收等(控制层面)
路由策略故障排除步骤:
1、检查网络的连通性
2、检查路由协议配置是否正确
3、检查IP-Prefix List是否配置是否匹配
4、检查AS-Path-Filter是否配置
5、检查Community-Filter是否配置
6、检查Excommunity-Filter是否配置
7、检查Route-Policy是否配置
